a mitigação lenta pós-ataque interrompe uploads lentos de arquivos

a mitigação lenta pós-ataque interrompe uploads lentos de arquivos

Para mitigar pós-ataques lentos, defini o seguinte em meu apache.

RequestReadTimeout header=5-20,MinRate=500 body=10-60,MinRate=500

O problema é que quando os usuários carregam arquivos em uma conexão lenta, a conexão cai.

Existe uma maneira de acomodar uploads lentos e ao mesmo tempo proteger contra pós-ataques lentos?

Responder1

Você pode usar mod_qos e seu QS_SrvMaxConnPerIP para limitar quantas conexões podem ser feitas por um determinado endereço IP. Isso pode evitar isso, desde que o invasor não use muitos endereços IP diferentes. Se você tiver MaxClients de 150 e QS_SrvMaxConnPerIP de 45, eles poderão atacar de 3 IPs diferentes e você terá 15 conexões disponíveis (150 - (45*3) = 135. Tenha cuidado para não definir um valor muito baixo caso você tenha vários pessoas do mesmo escritório acessando o site, já que cada navegador usa várias conexões ao mesmo tempo ao carregar uma página da web.

informação relacionada